PC-UNIXに関する記事など

Postfixにおけるアクセス制御設定項目

アクセス制御用の設定項目

disable_vrfy_command

SMTP の VRFY コマンドが使用不可になる。

strict_rfc821_envelopes

RFC822 で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する。

smtpd_helo_required

HELO コマンドでホスト名を通知しないホストの接続を拒否する。

smtpd_client_restrictions

Postfix サーバへの接続の許可/拒否を指定する事が可能。

参考例
smtpd_client_restrictions = permit_mynetworks,
              check_client_access hash:/etc/postfix/bad_sender,
              reject_invalid_hostname,
              permit

ホストの接続に関して、自ネットワークは優先的に許可、無効なメールアドレスリストからの拒否、無効なホスト名のホスト拒否、その他は接続許可。

smtpd_helo_restrictions

HELO コマンドで通知された FQDN に応じて接続の許可/拒否する事が可能。

参考例
smtpd_helo_restrictions = permit_mynetworks,
             reject_invalid_hostname,
             permit 

ハローパケットの受信について、自ネットワークは優先的に許可、無効なホスト名のホスト拒否、その他は許可。

smtpd_recipient_restrictions

SMTP の RCPT TO コマンドで通知される宛先メールアドレスに応じてメール受信の許可/拒否する事が可能。

参考例
smtpd_recipient_restrictions = permit_mynetworks,
               regexp:/etc/postfix/recipient_checks.reg,
               check_client_access hash:/etc/postfix/bad_sender,
               check_relay_domains

メール中継元に関して、自ネットワークは優先的に許可、任意のヘッダー情報を持つホストを拒否、$mydestination, $inet_interfaces, $virtual_maps, $relay_domains それぞれのパラメータ値にリストされたアドレス宛かチェックし許可。

smtpd_sender_restrictions

SMTP の MAIL FROM コマンドで通知される送信元メールアドレスに応じてメール受信の許可/拒否する事が可能。

参考例
smtpd_sender_restrictions = reject_non_fqdn_sender,
                reject_invalid_hostname,
                reject_unknown_sender_domain

MailFromでの受信制限に関して、送信元のローカルパートがFQDN出なければ拒否、無効なホスト名のホスト拒否、ローカルパートのドメイン名がDNSに登録してなければ拒否。

smtpd_etrn_restrictions

SMTP の ETRN コマンドの使用を制御する。

アクセス制御用の設定項目に記述できる設定値

check_relay_domains

$mydestination, $inet_interfaces, $virtual_maps, $relay_domains, 各パラメータ値にリストされたアドレス宛かチェックする。

permit_mynetworks

自サイトのネットワークからの接続を無条件で許可する。

permit

常に接続を許可する。設定項目の最後に記述する事で(それ以外は中継を許可する)という意味になる。

reject_invalid_hostname

ホスト名が不正なホストの接続を拒否する。

reject_sender_login_mismatch

SMTP の認証時に使われたユーザ名とSMTPの「MAIL TO」コマンドで通知される送信元メールアドレスのユーザ名が違えば拒否する。

reject_unknown_client

IP アドレスからホスト名への逆引きができないホストの接続を拒否する。

eject_unknown_sender_domain

送信元のメールアドレスのドメイン名が登録されていなければ接続を拒否する。


このエントリーをはてなブックマークに追加

トップ  »  mail  »  Postfixにおけるアクセス制御設定項目

トラックバック(0)

トラックバックURL: http://www.omakase.org/mt/mt-tb.cgi/97

コメントする

カテゴリmailの記事一覧